|
|
受影响系统:
EB Design Pty Ltd ebCrypt 2.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25***89,25***87
ebCrypt是一套ActiveX组件集,为VisualBasic、VBScript、JScript等提供强加密算法。
ebCrypt的ActiveX控件实现上存在多个安全漏洞,远程攻击者可能利用这些漏洞控制用户系统或导致拒绝服务。
ebCrypt.eb_c_PRNGenerator.1 ActiveX控件(ebCrypt.dll)中的SaveToFile()方式保存了参数所指定的文件,这可能导致覆盖并破坏系统上的任意文件;如果向AddString()方式传送了不少于一个字符的话,还可能导致拒绝服务。以下是异常的dump:
Access violation when reading [3A433B2E]
03***58CA4 FF51 10 => CALL DWORD PTR DS:[ECX+10] <-- crash
ECX 3A433B2E <-- \".;C:\" (is a part of path)
<*来源:shinnai (shinnai@autistici.org)
链接:http://secunia.com/advisories/26959/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
EB Design Pty Ltd
-----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ebcrypt.com/ |
|
发表于 2007-12-20 20:53:51